量子攻擊

ChainCatcher 消息，比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措，可能強制比特幣持有者將其代幣遷移到新的抗量子地址，否則其代幣將被網絡本身永久凍結。在這種情形下，持有者從技術上講仍然擁有這些幣，但將失去轉移它們的能力。這被稱為比特幣改進提案 BIP-361，並於週二在比特幣的官方提案庫中更新，標題為"後量子遷移與舊簽名淘汰"。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉（一種網絡升級），旨在啟用一種名為"支付至默克爾根"（P2MR）的新交易類型。這種方法借鑒了比特幣的 Taproot（P2TR）框架，但去除了基於密鑰的支出路徑，從而移除了一个被廣泛認為存在量子時代風險的元素。BIP-361 提案將遷移分為三個階段。A 階段在激活后三年啟動，禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出，但無法接收任何幣。B 階段在激活後五年啟動，將使舊式簽名（ECDSA 和 Schnorr）完全失效，網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上，你的幣將被冻结。最後是 C 階段，這是一個仍在研究中的救援方案：持有被冻结錢包的人有可能通過零知識證明（一種在不洩露秘密本身的情況下證明知道該秘密的方法）來證明所有權。如果成功，B 階段凍結的幣可以被找回。

ChainCatcher 消息，据 PR Newswire 報導，納斯達克上市公司 MicroCloud Hologram 宣布將投資 4 億美元升級比特幣協議以抵禦量子攻擊，該公司計劃開發一種基於多層混合加密架構的抗量子協議在現有的比特幣交易結構之上，引入一種並行驗證機制，用於驗證後量子簽名算法以及傳統的簽名算法。在此框架下，用戶可以選擇同時使用 ECDSA 和抗量子簽名算法進行雙重簽名，從而在量子威脅全面顯現之前實現安全冗餘。據悉，這種混合簽名策略不僅能增強系統的抗攻擊能力，還可為網絡升級提供充足的過渡時間，避免一次性替換帶來的系統性風險。

ChainCatcher 消息，据 Bitcoin Magazine 稱，比特幣開發者正推進一項旨在增強比特幣抗量子能力的比特幣改進提案 BIP360 "Pay to Merkle Root (P2MR)"，相關測試網已部署。截圖顯示，對應代碼提交於 2 月 11 日完成並獲驗證，反映社區正為潛在量子計算威脅提前做技術準備。

ChainCatcher 消息，据 Bitcoin Magazine 報導，比特幣改進提案 BIP-360 已合併至官方代碼庫中，以提升抗量子攻擊能力。

ChainCatcher 消息，a16z Crypto 在 X 平台發布長文指出：現階段能夠破解加密貨幣的量子計算機（CRQC）出現時間表經常被誇大，其在 2030 年前出現的可能性極低，不同加密原語（cryptographic primitives）的風險狀況存在差異。抗量子加密因面臨"先採集、後解密"（HNDL）攻擊，需要立即部署。而抗量子簽名和 zkSNARKs 不易受 HNDL 攻擊影響，過早遷移反而會帶來性能開銷、實施不成熟和代碼漏洞等風險，因此應採取審慎而非倉促的遷移策略。對於區塊鏈，大多數非隱私公鏈如 Bitcoin 和 Ethereum 主要使用數字簽名進行交易授權，因此不存在 HNDL 風險。其遷移壓力主要來自治理緩慢、社會協調和技術物流等非技術性挑戰。Bitcoin 面臨的特殊問題包括其治理速度緩慢，以及存在數百萬枚價值數千億美元的量子脆弱且可能被遺棄的代幣。相比之下，隱私鏈由於加密或隱藏了交易細節，其機密性確實面臨 HNDL 攻擊風險，應儘早過渡。a16z Crypto 強調，在未來幾年，與遙遠的量子計算機威脅相比，代碼漏洞、側信道攻擊和故障注入攻擊等實施安全問題是更緊迫、更重大的安全風險。開發者應優先投資於代碼審計、模糊測試和形式化驗證。

ChainCatcher 消息，Coinbase 全球投資研究主管 David Duong 警告稱，隨著量子計算技術發展加速，比特幣的長期安全性正進入"未知水域"。他指出，量子計算帶來的風險被當前約 3.3 萬億美元規模的加密市場明顯低估。Duong 表示，約三分之一的比特幣供應量因其錢包公鑰已公開暴露，在未來可能面臨量子計算暴力破解私鑰的結構性風險。儘管量子計算尚處於早期階段，但相關威脅已從理論問題演變為現實隱患。他強調，相比量子計算對挖礦效率的潛在衝擊，真正的核心風險在於數字簽名安全。一旦量子計算機具備足夠算力，攻擊者可能從公鑰反推出私鑰，直接盜取比特幣資產。此前，包括 BlackRock 在內的機構已在比特幣 ETF 文件中明確將量子計算列為風險因素，部分研究人員甚至預計量子計算或在 4--5 年內威脅比特幣加密體系。

ChainCatcher 消息，a16z 在其最新的關於量子攻擊的文章中表示，比特幣面臨著兩大現實問題的挑戰，使得其轉向抗量子數字簽名已變得刻不容緩。首先是治理效率問題，比特幣的升級進程極其緩慢。社區若無法就解決方案達成共識，任何爭議性議題都可能引發破壞性硬分叉。其次是遷移的主動性問題，比特幣向抗量子簽名的過渡無法被動完成，持有者必須主動遷移資產。這意味著大量處於休眠狀態、易受量子攻擊的幣種將失去保護。據估算，此類易受量子攻擊且可能遭棄置的比特幣數量達數百萬枚，按當前市值計算價值高達數千億美元。

ChainCatcher 消息，据 Cointelegraph 報導，意大利特倫托大學的 Massimiliano Sala 教授近日與 Ripple 團隊探討了區塊鏈的未來，特別是量子計算對加密技術的潛在威脅。Sala 教授強調，量子計算機技術的成熟可能對現有加密方法構成嚴重威脅，從而對整個區塊鏈技術體系帶來風險。他指出，量子計算機將能夠輕易解決數字簽名的基礎問題，破壞區塊鏈平台上用戶資產的保障機制。他提出的"Q日"概念，即量子計算機變得足夠強大且易於獲取，以至於惡意行為者可以破解傳統加密方法的時刻。雖然這對任何數據安全重要的領域------包括緊急服務、基礎設施、銀行業和國防------都將產生深遠的影響，但理論上它可能摧毀加密貨幣和區塊鏈的世界。Sala 建議，為應對這一潛在風險，所有傳統的公鑰密碼系統都應被能夠抵禦量子攻擊的對應系統所取代。儘管目前尚未出現能夠執行此類操作的實用量子計算機，但全球各地的政府和科研機構已著手準備應對 Q 日的到來。Sala 教授對量子計算領域的進展表示滿意，並建議區塊鏈開發者與了解現代系統量子防護標準和創新的加密專家保持緊密合作，以共同面對這一挑戰。